Skip to content
Fuite de donnéesContenu

Fuite chez Free

Fin octobre 2024, le FAI français Free (groupe Iliad) a révélé une cyberattaque : des assaillants ont accédé à un outil de gestion interne, exposant l'identité et les coordonnées d'abonnés ainsi qu'environ 5,1 millions d'IBAN ; les données ont ensuite été mises aux enchères et vendues en ligne.

Victime
Free
données
5.2M

Le 25 octobre 2024, Free — deuxième opérateur télécoms français, filiale du groupe Iliad — a confirmé une cyberattaque visant ses systèmes d'information après qu'un pirate a contacté l'entreprise pour annoncer le vol de données d'abonnés. L'enquête a établi que les intrus avaient atteint un outil interne de gestion des abonnés (MOBO), apparemment via le VPN de l'entreprise, ce qui leur a permis d'interroger les fiches des clients Free comme Free Mobile.

L'attaquant a mis deux ensembles de données en vente sur un forum cybercriminel : un large jeu couvrant des comptes Free Mobile et un jeu distinct d'environ 5,1 millions de fiches Free fixe contenant des IBAN bancaires. Les données volées ont ensuite été mises aux enchères et auraient été vendues pour environ 175 000 dollars. Free a indiqué qu'aucun mot de passe, aucune carte bancaire ni aucun contenu de communication n'avaient été compromis.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Date et lieu de naissance
  • Adresse email et adresse postale
  • IBAN (coordonnées bancaires)
  • Identifiant abonné, type d'offre, date de souscription et statut d'abonnement actif

Free a déposé plainte et a notifié les autorités françaises CNIL et ANSSI, en précisant que des mesures de remédiation avaient été appliquées immédiatement. L'incident a été maîtrisé, mais en janvier 2026 la CNIL a infligé à Free et Free Mobile une amende cumulée de 42 millions d'euros pour ne pas avoir suffisamment sécurisé les données, informé les personnes concernées et respecté les règles de conservation des données.

Sources

  1. clubic.comhttps://www.clubic.com/actualite-542138-cyberattaque-de-free-les-donnees-fuitees-ont-trouve-preneur-pour-175-000-dollars-voici-ce-que-ca-implique.html
  2. securityaffairs.comhttps://securityaffairs.com/170333/data-breach/free-suffered-a-cyber-attack.html
  3. therecord.mediahttps://therecord.media/france-data-regulator-fine

Incidents liés

Fuite de donnéesEn cours

Fuite chez SFR

Le 24 novembre 2024, un cybercriminel a mis en vente une fuite de données personnelles de 3,6 millions de clients de l'opérateur télécom français SFR — noms, adresses postales et e-mail, dates de naissance et numéros de téléphone — ainsi que 150 000 IBAN proposés séparément sur le dark web.

Victim
SFR
Records
3.6M
Fuite de donnéesContenu

Fuite chez RED by SFR

En septembre 2024, RED by SFR — la marque mobile low-cost de l'opérateur français SFR — a révélé une fuite touchant plusieurs dizaines de milliers de clients récents, exposant noms, coordonnées, IBAN et identifiants SIM/terminal après l'accès des attaquants à un outil de gestion des commandes.

Victim
RED by SFR
Fuite de donnéesInconnu

508 276 clients de Coriolis Télécom affectés par une fuite de données

L'opérateur français de téléphonie mobile et d'internet Coriolis Télécom a été touché par une fuite de données : un pirate a mis en vente sur le dark web une base de 356 Mo contenant 508 276 fiches clients — noms, adresses postales et e-mail, dates de naissance, coordonnées bancaires IBAN/BIC et numéros SIRET d'entreprises.

Victim
Coriolis Télécom
Records
508.3K